▲ 在办理网上银行业务过程中,U盾保护着网上银行资金安全,可规避黑客、假网站、木马病毒等各种风险
▲ 传统U盾因需随身携带体验相对较差,使用率逐步下滑,目前U盾技术会向强化手机强动态认证、大数据核验及刷脸强化方向发展
如今,移动互联网如日中天,移动经济如火如荼。无论是上下班还是逛街,路上“低头党”比比皆是;不管是要买单还是要转账,手机一扫都能搞定;不仅如此,移动支付安全领域也有了飞速发展,你方唱罢我登场,各种标准、联盟、解决方案层出不穷:卡片标记化、云服务云安全云平台、近场支付、生物识别、动态令牌、短信加密等,产品越来越多,思路也越来越宽。
U盾,也叫UKey或者智能密码钥匙,是以PC端为主电子银行渠道中公认的安全认证工具,很好地解决了电子签名问题,并且在过去10余年里为当时以PC端为主网银交易提供了主流解决方案。在技术进步一日千里的时代,曾经的主流解决方案,传统网银U盾似乎在人们的视野中逐渐淡去……
退出尚早
有一些观点认为:“消灭U盾”是大势所趋。真的如此吗?其实不然。
对个人日常生活而言,当下通过手机完成支付或转账已经成为主流,但U盾在大额和企业网络安全支付上依然是主流解决方案。“移动支付多数应用于小额支付,交易限额控制在一定范围内。银行为保证客户资金安全,对于大额资金转账采用U盾数字证书方式。它由权威认证机构中国金融认证中心(CFCA)发行,可以识别用户的身份信息,具有唯一性和可靠性,更好地保障网上资金交易的安全。”浙商银行信息科技部软件开发中心开发一部主管经理傅国良在接受《经济日报》记者采访时说。
CFCA业务研究高级主管张翼认为,当转账金额大到一定程度,如50万元甚至500万元的时候,便捷性的需求远远低于安全性的需求。在重度使用场景下,U盾依旧是最安全的解决方案。“此外,在企业场景中,企业专属财务U盾的地位和公章平级,将其功能用某位员工的手机替代现在还是相当不合适的。”但他同样表示,在轻度场景下传统U盾明显便捷性不足,使用率正在下滑。
U盾何去何从?退役,还是革新?“如果U盾依旧是10年前的U盾,故步自封,那么一定会很快被新技术彻底替代。”张翼表示,技术进步同样作用于传统U盾,这种传统解决方案本身也在不断进化,比如进化出蓝牙功能,对接移动端使用的蓝牙盾。
浙商银行在U盾中增加了耳机、蓝牙接口,为手机银行量身定制便捷的移动安全解决方案;并提供内置高性能智能卡芯片,从而实现快捷、简便、低成本的双因子认证服务,保证银行的资金安全不会受到手机病毒及木马的威胁,为客户资金安全提供保障。
让U盾动起来
一直以来,企业对外转账以及个人的大额转账大多使用网银,且插入实物U盾。但网银转账操作相对繁复、U盾携带不便等问题也在多年的发展中留下不少诟病的声音。当前,大多数公司转账都执行“双U盾”复核制度,通常是出纳做经办人、财务主管或公司高管做授权,两只U盾通常要分开保管,如果遇到其中一人不在公司的情况,转账时间可能就会滞后。
“传统U盾因需随身携带体验相对较差,使用率会逐步下滑,目前U盾技术会向强化手机强动态认证、大数据核验及刷脸强化方向发展。”上海银行渠道管理部高级经理周东华表示。
其中,手机强动态认证指的是在手机银行加载安全插件,通过将设备指纹、用户信息、交易信息等组合生成一次性认证码与后台预留信息匹配实现安全认证,对客户而言,无需携带物理U盾就能实现安全转账、支付等需要。
大数据核验指的是利用客户设备信息、行为记录、交易记录等数据,通过规则引擎智能识别客户身份,在账户交易密码授权基础上,按客户实际转账场景提供相应安全核验手段,如转账双方可信,无需其他安全认证,如收款人为首次转账或异地发起转账,则按金额加验短信动态码或刷脸等。
日前,建行联手华为推出的新版企业手机银行率先在深圳分行试点,今后企业在电子渠道办理转账不仅可以在手机端操作,同时结合华为手机盾技术,手机制单以及复核将无需插入实物盾。华为手机盾就是在手机处理芯片上集成了U盾芯片,从而实现U盾的便捷移动支付。
长沙银行则推出了云盾。长沙银行网络金融事业部总经理朱彬告诉记者,根据客户的需求及金融科技的发展趋势,长沙银行推出云盾产品。云盾采用了最新的密钥分散算法(经国家密码管理局认可),是长沙银行联合CFCA提供的移动数字证书服务,在兼顾便利性和安全度上给出了完美的解决方案。用户只需使用手机就可以完成安全的转账、在线贷款、理财购买、支付等业务办理,并支持各种智能手机型号和所有运营商手机号。
“客户通过在线客服开通云盾,无需去银行网点办理。而且,作为数字证书,无需随身携带硬件key即可操作转账、贷款在线申请等风险较高的业务。”朱彬说。
电信运营商则在手机卡上集成U盾功能。今年3月份,浦发银行与中国移动联合推出“手机SIM盾”,将安全认证数据植入到用户手机NFC-SIM卡的安全模块中,用户使用手机银行交易时,通过植入手机SIM卡中的安全密码就可以验证。
此前,中国电信也推出了翼支付U盾。中国电信的UIM卡中加载的数字证书及密钥,采用非对称密钥算法对敏感信息加密及签名,具备数据的保密性、真实性、完整性和不可抵赖性等特征。
注意使用安全
“U盾进化的另一个方向是与现有产品深度结合,比如利用SE安全单元和TEE可信执行环境相关技术,在手机、SIM卡甚至其他手表等可穿戴设备中实现U盾的功能,这种革新并没有破坏传统U盾中使用的非对称密钥PKI体系,也是一种继承和发展。”张翼表示。在移动互联网时代,U盾的存在也并不违和,进化后的U盾,在消费者的生活中依旧扮演着重要角色。
如何才能让U盾更好地发挥资金保护的功能呢?傅国良表示,在办理网上银行业务过程中,U盾保护着网上银行资金安全,可规避黑客、假网站、木马病毒等各种风险。“首次使用U盾时,PC用户建议使用银行的网银助手,一键安装后即可正常使用;手机银行用户插入耳机或连接蓝牙后,即可以正常使用。”
他进一步表示,用户首次使用个人网银时,应及时更改U盾密码。并且要注意妥善保管好证书及密码,切记不要借给他人使用。如果密码遗失、遗忘或被锁定,应该尽快与银行取得联系。
“U盾是个人网上的重要身份标识,代表个人的真实身份,对于资金安全极为重要,需要妥善保管,相关密码不要随意告知他人。”朱彬强调,当U盾或手机丢失后,请及时挂失或注销相应的U盾或账号,以免被他人非法利用。